Ведущий специалист отдела информационной безопасности

Выработка мер минимизации рисков утечки информации.

Внедрение настроек безопасности, соответствующих политике ГК.

Обеспечение соответствия предоставляемого доступа функциональным обязанностям пользователей (исключение наделения избыточными правами, которые могут привести к утечке информации или неправомерным действиям с внешней и внутренней стороны).

Эксплуатация и развитие инфраструктуры (сервера (Dell) и ПО (ProxmoxVE, Windows 7-11, Linux Ubuntu 18-22, Dr. Web, Kaspersky)), необходимой для деятельности департамента собственной безопасности, в том числе подбор, настройка и ввод в эксплуатацию средств вычислительной техники.

Эксплуатация и развитие системы сбора и хранения событий безопасности (ELK), системы мониторинга событий безопасности (SIEM), системы выявления утечек информации (DLP) и системы версионирования.

Осуществление контроля исполнения утверждённых в ГК локальных нормативных актов в области информационной безопасности.

Участие в анализе оповещений, в случае важного/критичного - сообщение руководителю отдела для принятия дальнейшего решения по инциденту.

Участие в формировании рекомендаций по защите информации (политики безопасности персональных и серверных операционных систем, организации парольной защиты, политик используемого прикладного программного обеспечения и т. п. ).

Участие в эксплуатации и развитии системы защиты доступа в интернет, удаленного доступа, защиты периметра.

Участие в формировании текущих и перспективных планов отдела и выполнение иных поручений руководителя.

Высшее образование в сфере информационных технологий.

Навыки администрирования операционных систем (Linux/Windows).

Опыт применения средств и систем виртуализации (Proxmox, Hyper-V).

Опыт сопровождения AD, САВЗ (Dr. Web, Kaspersky).

Опыт использования журналов событий для решения сбоев или неполадок.

Знание сетевых технологий (TCP/IP, NAT, VLAN, Wi-Fi, протоколы маршрутизации).

Опыт работы с сетевым оборудованием (коммутаторами, маршрутизаторами, точками доступа).

Знание и применение международных стандартов и практик в области информационной технологий и подходов к обеспечению безопасности информации.

Приветствуется опыт написания административных скриптов (BAT-CMD, PowerShell, Bash) и опыт работы с межсетевыми экранами (MikroTik, Cisco, Fortigate).